ASTROM通信バックナンバー
月別アーカイブ
2021.08.15
【7/1発効PIC/Sデータ・インテグリティ関連ガイドラインについて(2)】ASTROM通信<224号>
~安全な医薬品の安定供給をご支援する~
こんにちは
ASTROM通信担当の橋本奈央子です。
ようやく暑さはおさまったものの雨が続いていますが、いかがお過ごしでいらっしゃいますか。
今回も前回に引き続き、2021年7月1日に発効したPIC/Sガイドライン、「GMP/GDP環境での
データ管理とインテグリティに関する適正管理基準(PI 041-1」について見ていきたいと思います。
出典
Guidance on Data Integrity (picscheme.org)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GUIDANCE
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
7. 一般的なデータ・インテグリティの原則と成功要因
7.1 医薬品品質システム(PQS)は、原薬や医薬品のライフサイクルのさまざまな段階を通じて
実装され、科学的でリスクベースのアプローチの使用が促進されなければならない。
7.2 意思決定が正しく通知されることを保証し、情報が信頼できるものであることを検証する
ために、それらの決定を通知したイベントや活動は正しく文書化されているべきである。
そのため、適正な文書化手順(GDocPs: Good Documentation Practices)は、データ・
インテグリティを保証するための鍵であり、正しく設計された医薬品品質システムの
根本的な部分である。(6章参照)
7.3 GDocPsの適用は、データを記録するために使用される媒体(すなわち、物理的 対
電子的記録)により変わるかもしれないが、原則はどちらにも適用可能である。この章では、
鍵となる原則を紹介し、次の章(8章、9章)では、紙ベースと電子ベースの記録保管の
両方の文書化に関するこれらの原則を探る。
7.4 GDocPsのいくつかの鍵となるコンセプトは、ALCOAという頭文字にまとめられる。
ALCOA :Attributable(帰属性)、Legible(判読性)、 Contemporaneous(同時性)、
Original(原本性)、Accurate(正確性)
次の属性が追加されることがある。Complete(完全性)、Consistent(一貫性)、
Enduring(耐久性)、Available(利用可能性) (ALCOA+).
これらの期待は、イベントが適切に文書化され、データは通知された判断を裏付ける
ために使用できることを保証する。
7.5 紙及び電子システムの両方に適用可能な基本的なデータ・インテグリティの原則(すなわち
ALCOA+).
●Attributable(帰属性)に対する要件
記録されたタスクを実行した個人またはコンピュータ化システムを特定し、そのタスクが
いつ実行されたかを特定することが可能であるべきである。これは、誰が、いつ、なぜ
行ったかを知るのが重要な、訂正・削除・変更といった記録に対してなされたいかなる
変更にも適用する。
●Legible(判読性) に対する要件
全ての記録は判読可能でなければならない ー 情報は、理解し、使用するために、
読めて、はっきりしていなければならない。これは、オリジナルの記録や入力を含む、完全
とみなされることが求められる全て
の情報に適用する。電子データの動的性質(検索、照会、傾向分析ができる)が記録の
内容と意味にとって重要な場合、適切なアプリケーションを使ってデータとやりとりする
能力は、記録の利用可能性として重要である。
●Contemporaneous(同時性)に対する要件
活動、イベント、または判断のエビデンスは、それが行われた時に記録されなければ
ならない。この文書は、何がされたか、または、何がなぜ決められたか、すなわち、その
時点で決定に何が影響したかの正確な証明として役立つべきである。
●Original(原本性)に対する要件
オリジナルの記録は、紙(静的)または電子的(システムの複雑さによるが、たいてい
動的)であっても、情報の“最初の保存”として説明されることができる。動的な状態で
最初に保存された情報は、その状態のままで利用可能でなければならない。
●Accurate(正確性)に対する要件
記録は、正確な事実の、真実の表現である必要がある。記録が正確であることの保証
は、安定した医薬品品質システムのたくさんの要素を通して達成される。これは、以下
のことからなる。
・適格性評価、キャリブレーション、維持管理、コンピュータバリデーションのような要素と
関連した装置
・手順の要件の遵守を検証するためのデータレビュ手順を含む活動、行動を管理するため
のポリシーと手順
・根本原因の分析、影響評価、CAPAを含む逸脱管理
・制定された手順の遵守や活動や判断の文書化の重要性を理解した訓練され適格性の
ある職員
これらの要素は、あわせて、製品の品質について重要な決定をするために使用される
科学的データを含む情報の正確性を保証することをめざす。
●Complete(完全性)に対する要件
イベントを再現するために必須の全ての情報は、そのイベントを理解しようとした時に重要
である。情報が失われたり削除されたりしないことが重要である。情報に求められる詳細さ
のレベルは、完全であると考えられるように設定された情報の重要性(5.4 データの
重要性を参照)による。電子的に生成された完全なデータの記録は、関連するメタデータ
を含む。(9章参照)
●Consistent(一貫性)に対する要件
情報は、明白な一貫性を持った論理的な方法で生成、処理、保持されなければならない。
これは、データを管理したり標準化(例:年代順の配列、日付のフォーマット、測定の単位、
丸めの方法、有効桁数等)したりするポリシーや手順を含む。
●Enduring(耐久性)に対する要件
記録は、それが必要とされるだろう全ての期間中、存在するような方法で保存されなけれ
ばならない。
これは、記録の保持期間を通して、消去できない/耐久性のある記録として、完全なままで
アクセス可能であり続ける必要があることを意味している。
●Available(利用可能性)に対する要件
記録は、求められる保持期間を通して、所定のリリース判断、調査、傾向分析、年次報告、
監査、査察に関わらず、 レビュの責任を負う全ての該当する人員が、いつでもレビュの
ために利用可能で、読むことの可能なフォーマットでアクセス可能でなければならない。
7.6 もしこれらの要素が、医薬品品質システムの他の要素と共に、GMPやGDPに関連する活動の
全ての適用可能な分野に適切に適用された場合、医薬品の品質に関する重大な決定を下す
ために使用される情報の信頼性は、適切に保証されるはずである。
7.7 真正なコピー
7.7.1 紙の記録原本のコピー(例:分析サマリレポート、バリデーション報告等)は、一般的に、
例えば、別々の場所で活動している会社間のコミュニケーションの目的のために、とても
有用である。これらの記録は、別の場所(関連会社、請負業者等)から受け取ったデータ
が、必要に応じて“真正なコピー”として保持されていること、また、“真正なコピー”
の要件を満たさない場合(例:複雑な分析データのサマリ)は“サマリレポート”として
使われることを保証するためにライフサイクルを通じて管理されなければならない。
7.7.2 電子的な方法で生成されたローデータは、静的なデータがオリジナルデータのインテグリティ
を保持していることが証明された場合は、容認された紙またはPDF形式で保持されている
ことが考えられる。しかし、データ保持の過程は、医薬品の品質に全ての面で直接または
非直接的に影響を与える全ての活動(例:ローデータセットを復元するために必要な、以下
のものを含む分析の記録:ローデータ、メタデータ、関連する監査証跡や結果ファイル、
特定の分析実行のソフトウエア/システムの構成設定、処理実行の全てのデータ(方法と
監査証跡を含む))に関する全てのデータ(メタデータを含む)を記録しなければならない。
印刷された記録が正確な表示であることを検証するために文書化の方法の記録も必要と
する。このアプローチは、GMP/GDPに従った記録をするには、管理上、厄介かもしれない。
7.7.3 多数の電子記録は、データと一緒に連携するために、その動的フォーマットを維持すること
が重要である。データは、インテグリティやその後の検証のために、動的な形式を維持しな
ければならない。データが動的なフォーマットで、どれくらい長い間保持さているべきかの
裏付けや証明の際、リスクマネジメントの原則が利用されるべきである。
7.7.4 データを受け取るサイトでは、これらの記録(真正なコピー)は紙または電子的な形式(PDF)
で管理されるかもしれないが、承認された品質保証の手順に従って管理されるべきである。
7.7.5 文書が、容易に検証される文書の真正性を認める方法、例えば、手書きまたは電子的署名
の使用や、真のコピーを生成するのにバリデートされた手順に従った生成で、適切に認証
されていることを保証するための注意が払われるべきである。
---------- 表 ----------
●”真正なコピー“は以下に発行され、管理されるべきか?
1.■紙の”真正なコピー“の生成
真正なコピーを発行する会社で:
・コピーされる文書のオリジナルを得る
・原本からいかなる情報も失われていないことを保証した原本の複写(photocopy)を
する
・コピーされた文書の真正性を検証し、“真正なコピー”として新しいコピーにサインと日付
を付ける
“真正なコピー”は、これで所定の受け手に送ることができる。
■電子文書の”真正なコピー“の生成
全ての必要なメタデータを含む電子記録の”真正なコピー“は、電子的方法(電子ファイル
コピー)により生成されなければならない。メタデータの損失の可能性がある場合、
電子データのPDFの生成は、禁止されるべきである。
“真正なコピー”は、これで所定の受け手に送ることができる。
発行された全ての”真正なコピー“(ソフト/ハード)の配布リストが保持されなければならない。
■記録のレビュ時にチェックされるべき特定の要素
・真正なコピーの生成手順を検証し、生成方法が適切に管理されていることを保証せよ。
・発行された真正なコピーが原本と同一(完全で正確である)ことをチェックせよ。スキャン
された画像に改竄がないことを確認するために、コピーされた記録は、原本の記録と
照合されるべきである。
・データ・インテグリティを保証するために、スキャンもしくは保存された記録が保護されて
いることをチェックせよ。
・紙の記録のスキャンと“真正なコピー”の生成の検証の後
-配布目的(例:顧客への送付)で真正なコピーが生成される場合、
どの原本から真正なコピーが生成されたか
配布目的(例:顧客への送付)で真正なコピーが生成される場合、
どの原本からスキャン画像が生成されたか
は、記録所有者により、それぞれの保管期間中、保持されるべきである。
-文書保持を助けるために真正なコピーが作成される場合、スキャン画像が生成されて
いるなら、オリジナルの記録の代わりにコピーを保持することは可能かもしれない。
2.真正なコピーを受け取った会社で:
紙、スキャンされたコピー、電子ファイルは、適正な文書管理手順に従ってレビュされファイル
されるべきである。
文書は、真正なコピーであってオリジナルの記録でないことが明確に示されるべきである。
■記録のレビュ時にチェックされるべき特定の要素
・受領した記録が適切にチェックされ保持されていることをチェックせよ。
・“真正なコピー”の真正性を検証するためのシステムが整備されるべきである。
例:正しい署名者の検証
--------------------------
7.7.6 “真正なコピー”の生成と移動や、データ・インテグリティの管理のための責任に取り組む
ために品質協定を結ぶべきである。“真正なコピー”の発行と管理をするシステムは、
安定していてデータ・インテグリティの原則を満たすことを保証するために契約の
委託者と受託者により監査されるべきである。
7.8 サマリレポートのリモートでのレビュの限界
7.8.1 サマリレポート内のデータのリモートでのレビュは一般的に必要である。しかし、データ・
インテグリティの適切な管理を可能にするためにリモートのデータレビュの限界が十分
に理解されるべきである。
7.8.2 データのサマリレポートはしばしば物理的に離れた製造場所、販売承認取得者、利害
関係者の間で提供される。しかし、サマリレポートはその性質や重要な裏付けデータの
点で本質的に限界があり、メタデータはしばしば含まれていないので、オリジナルデータ
はレビュできない。
7.8.3 従って、サマリレポートは、必須ではあるが、データ転送のプロセスの1つの要素として
みなされ、利害関係者や査察当局はサマリレポートのデータだけに全幅の信頼を置か
ない。
7.8.4 サマリレポートを受け入れる前に、供給者の品質システムとデータ・インテグリティの原則
の遵守は検証されるべきである。通常、机上やそれと類似のアセスメントの使用を通じ
て、データ・インテグリティの原則の遵守を判断することは受け入れられないし、不可能で
ある。
7.8.4.1 外部の組織については、品質リスクマネジメントの観点から重要と考えられる場合は、
オンサイトの監査を通じて判断されるべきである。監査は、その会社によって生成され
たデータの精密さを保証し、サマリデータやレポートを生成し配布するのに使用されて
いるメカニズムのレビュを含むべきである。
7.8.4.2 同じ組織の異なる場所間でサマリデータが配布される場合、供給しているサイトの
データ・インテグリティの原則の遵守の評価は、他の方法(例:会社の手順の遵守の
エビデンス、内部監査レポート等)を通じて判断が行われてもよいかもしれない。
7.8.5 サマリデータは、合意された手順に従って準備され、レビュされ、原本のあるサイトの
権限のある職員によって承認されるべきである。サマリは、サマリの真正性と正確性を
言明したオーソライズド・パーソンによるサイン付の宣言を伴うべきである。サマリレポート
の生成、移動、検証に関する取り決めは、品質/技術協定の中で取り扱われるべきである。
8. 紙ベースのシステム固有のデータ・インテグリティの留意事項
8.1 医薬品品質システム(PQS)の体制と、ブランクフォーム/テンプレート/記録の管理
8.1.1 紙ベースの文書の効果的な管理は、GMP/GDPの重要な要素である。従って、文書システム
はGMP/GDP要件に合うように設計され、文書や記録のインテグリティが維持されるように
効果的な管理を保証するべきである。
8.1.2 紙の記録は、データのライフサイクルを通じて管理され、帰属性、判読性、同時性、原本性、
正確性、完全性、一貫した耐久性(消去できない/耐久性のある)、利用可能性(ALCOA+)
が維持されなければならない。
8.1.3 適正な文書管理基準の概要を述べた手順と文書管理の手筈は、PQSの中で利用可能で
あるべきである。これらの手順は、データ・インテグリティの手順がいかにデータのライフ
サイクルを通じて維持されるかについて、以下のことを含み詳細に記述すべきである。
・文書の原本と手順の生成、レビュ、承認
・データを記録するために使用されるテンプレートの生成、配布、管理(原本、ログ等)
・記録に関する検索と障害回復手順
・文書のコピーの保証に特に重点を置いた、通常使用する文書の生成手順 例:SOP
とブランクフォームが、管理され、トレース可能な方法で、発行され、照合される
・紙ベースの文書の完成、個々のオペレータの特定方法の記述、データ入力フォーマット、
録の修正、正確性・真正性・完全性の所定のレビュ
・記録のファイリング、検索、保持、アーカイブ、廃棄
8.2 記録の管理の重要性
8.2.1 GMP/GDPの作業にとって記録は重要であり、以下のことを保証するために記録の管理が
必要である:
・実施された活動のエビデンス
・GMP/GDP要件の遵守のエビデンスと、会社のポリシー、手順、作業指図
・医薬品品質システム(PQS)の効果
・トレーサビリティ
・手順の信頼性と一貫性
・製造された医薬品の正しい品質特性のエビデンス
・苦情や回収の場合、記録は調査目的で使用できる
・逸脱や試験の不合格の場合、記録は、効果的な調査の完了のために重要である
8.3 テンプレートの記録の生成、配布、管理
8.3.1 原本文書の管理・監督は、誰かの不適切な使用や、‘通常の方法による’(すなわち専門家に
よる不正技術の使用を必要としない)記録の偽造が、許容可能なレベルまで減らされることを
保証するために必要である。次章の期待は、品質リスクマネジメントアプローチを使い、リスク
と記録されたデータの重要性を考慮して実施されるべきである。
8.4 記録の生成、配布、管理の期待
---------- 表 ----------
●生成
1-期待
・全ての文書は、ユニークな識別番号(バージョン番号を含む)を持ち、チェックされ、承認され、
サインされ、日付がつけられなければならない。
・管理されていない文書の使用は、部門の手順で禁止されるべきである。一時的な記録の手順の
使用(例:紙の廃棄)は禁止すべきである。
1-期待を満たさない場合の潜在的なリスク/チェック項目
・管理されていない文書は、トレーサビリティがなく、これらの文書が廃棄されたり破壊されたりして、
重要なデータの削除や紛失の可能性を増す。さらに、管理されていない記録は、重要なデータを
正しく記録するために設計されていないかもしれない。
・管理されていない記録を偽造することはより簡単かもしれない。
・記録の手順の一次的な使用は、データの削除につながる可能性があり、これらの一時的な記録
は保持に関して明確に記述されていない。
・もし、記録が管理なく作成され、アクセスされたら、イベントの発生した時に記録がされていない
可能性がある。
・バージョンの管理や発行の管理がされていなければ、廃止されたフォームを使用するリスクが
ある。
2-期待
・文書のデザインは、手書きのデータ入力のために十分なスペースが提供されるべきである。
2-期待を満たさない場合の潜在的なリスク/チェック項目
・手書きのデータは、もし、データの入力のためのスペースが十分でないと、はっきりしていなかっ
たり読めなかったりする可能性がある。
・文書は、コメント(例:記述エラーの場合、エラーの取り消し、イニシャルと日付、説明のための
十分なスペースがあるべきである)のための十分なスペースを提供するためにデザインされる
べきである。
・もし、文書の完成のために、文書に追加のページが加えられたら、メインの記録のページに
追加されたページ数と参照が明確に文書化されサインされなければならない。
・例えば、目的からはずれ、印刷されたページの裏側に記録されることを防ぐために、全ての必要
なデータを追加するために文書のフォーマットに十分なスペースが提供されるべきであり、データ
は文書にやみくもに記録されるべきでない。
3-期待
・文書のデザインは、どのデータが入力されるものかを明確にするべきである。
3-期待を満たさない場合の潜在的なリスク/チェック項目
・不明確な指図は、一貫性のない/間違ったデータの記録につながるかもしれない。
・適正なデザインは、全ての重要なデータが記録されていることを保証し、入力が同時で、耐久性
(消去できない/耐久性のある)があって完全であることを保証する。
・文書は、重要なデータがうっかり省略されるリスクを最小化するために、操作手順や関連する
SOPと同じ順番で情報が記録されるように構築されるべきである。
4-期待
・文書は適切なバージョン管理を保証する状態で保管されるべきである。
・原本とコピーを区別するために、原本の文書は目立つマークを含むべきである。(例:うっかり
した使用を防ぐための色のついた紙やインクの使用)
・原本の文書(電子フォーム)は、許可のない変更やうっかりした変更を防ぐべきである。
・例えば電子的に保管されているテンプレートについて、以下の予防策がとられるべきである。
-原本テンプレートへのアクセスは管理されるべきである。
-バージョンの作成と更新に関する手順の管理は、明確で、実用的に適用され、確認される
べきである。
-原本の文書は、許可のない変更を防ぐ方法で保管されるべきである。
4-期待を満たさない場合の潜在的なリスク/チェック項目
・不適切な保管状態は、許可されていな修正、期限切れやドラフトの文書の使用を許し、原本の
紛失を引き起こす可能性がある。
・場合により事前の適切な教育による実装の手順と効果的なコミュニケーションは、文書と同じ
くらい重要である。
●配布と管理
1-期待
・更新されたバージョンは、タイミングよく配布されるべきである。
・廃止された原本の文書やファイルは保管され、それらのアクセスは制限されるべきである。
・全ての発行済で未使用の物理的文書は検索されたり照合されたりするべきである。
・品質部門により許可された場合、文書の回収されたコピーは破棄されてよい。しかし、承認された
文書の原本のコピーは保管されるべきである。
1-期待を満たさない場合の潜在的なリスク/チェック項目
・もし、廃止されたバージョンが使用可能な状態の場合、誤って使用されるリスクがあるかもしれない。
2-期待
・文書の発行は、以下の条件を含む文書化された手順により管理されるべきである。
-誰が、いつコピーを発行したかの詳細
-文書の承認されたコピーを識別する明確な方法 例:安全なスタンプの使用、または、作業場所
で利用不可能という紙の色の規則、または、他の適切なシステム
-現在承認されているバージョンのみが使用可能であることを保証すること
-発行されたそれぞれのブランク文書にユニークな識別子を割り当てることと、記録簿での各文書
の発行の記録
-すべての配布されたコピーへのナンバリング(例:コピー2/2)と、綴じられた帳簿内での発行
ページの連番
-ブランクのテンプレートの追加コピーを再発行する場合、全ての配布されたコピーは保管され、
追加のコピーの必要性の正当な理由と承認が記録される(例:オリジナルのテンプレートの記録
が傷んだ)と共に、再発行に関する管理された手順に従うべきである。
-重要なGMP/GDPのブランクフォーム(例:ワークシート、ラボノート、バッチレコード、管理記録)は、
記録の正確性と完全性を保証するために、次の使用で照合されるべきである。
-記録以外の文書(例:手順)のコピーが持ち出し禁止で印刷される場合、文書上にしるされた
生成のタイムスタンプと、短期の有効性の提示により、照合は必要ないかもしれない。
2-期待を満たさない場合の潜在的なリスク/チェック項目
・安全な方法が使用されないと、テンプレートの複写(photocopy)やスキャン(ユーザに別の
テンプレートのコピーを与える)がされた後にデータの書き直しや改ざんをされるリスクがある。
・廃止されたバージョンが意図的または間違って使用される可能性がある。
・変則のデータ入力により記入された記録は、新しく書き直された記録のテンプレートにより置き
換えられる可能性がある。
・全ての未使用のフォームは、理由が報告され、表面を汚してボツにするか破棄するか、安全な
ファイルに戻されるべきである。
・文書の参照用コピーは、生成日、有効期間と持ち出し禁止で正式なコピーでないという明確な
表示(例:印刷時に”管理外“と表示)が示されていることをチェックせよ。
--------------------------
8.4.1 全ての承認された原本の文書(SOP、フォーム、テンプレート及び記録)のインデックスは、
医薬品品質システムの中で保持されなければならない。このインデックスは、少なくとも
以下の情報を含む、テンプレートの記録のタイプについて述べられなければならない:
タイトル、バージョン番号を含む参照番号、ロケーション(例:文書のデータベース、発効日、
次回のレビュ日付等)
8.5 ユースポイントでの記録の使用と管理
8.5.1 記録は、ユースポイントでオペレータが利用可能であり、これらの記録を扱うために適切な
管理が行われていなければならない。これらの管理は、記録の損傷や紛失を最小化し、
データ・インテグリティを保証するために実行されなければならない。必要な場合、汚れ
(例:原材料により濡れたり、着色したりする)ことから記録を守るための方法がとられ
なければならない。
8.5.2 記録は、これらのエリアの中で、文書化された手順に従って、指定された人または手順に
より、適切に管理されなければならない。
8.6 記録の記入
8.6.1 以下に挙げられた項目は、記録が適切に記入されていることを保証するために管理されな
ければならない。
---------- 表 ----------
1-期待
・手書きの記入は、業務を実行した人により作成されなければならない。
・文書内の未使用の空欄は、斜線を入れ、日付とサインがされなければならない。
・手書きの記入は、明瞭で判読できるようにされなければならない。
・日付欄の記入は、製造所で定義されたフォーマットでされなければならない。(例:dd/mm/yyyy
またはmm/dd/yyyy)
1-期待を満たさない場合の潜在的なリスク/チェック項目
・手書きは、同じ人物により一貫して記入されていることのチェック
・記入が判読でき、明瞭であることのチェック(例:はっきりしている:未知の記号や略語を含まない
こと。例えば前と同じ(“)の記号)
・記録された日付の完全性のチェック
・記録の正しいページ数と、全てのページの存在のチェック
2-期待
・操作に関する記録は、同時に完成されるべきである。
2-期待を満たさない場合の潜在的なリスク/チェック項目
・記録が、それらが使用されるエリア周辺内で利用可能であることを検証せよ。すなわち、査察官
は、作業場所で一連の記録がされることを期待するべきである。もしフォームがユースポイントで
利用可能でなければ、作業者が発生時に記録を作成する余地はないだろう。
3-期待
・記録は耐久性(消去できない)がなければならない。
3-期待を満たさない場合の潜在的なリスク/チェック項目
・手書きされた記入がインクであり、(保持期間中)消せず、ぼけたり、あせたりしないことを
チェックせよ。
・記録がペンの使用の前に鉛筆で書かれていないことをチェックせよ。(重ね書き)
・システムからある種の紙への印刷物は、時間と共にあせることに注意せよ。例:感熱紙
これらの消せないサインと日付が書かれた真正なコピーが作られ保管されるべきである。
4-期待
・記録は、作成者に帰属可能なユニークな識別子を使い、サインと日付が書かれているべきで
ある。
4-期待を満たさない場合の潜在的なリスク/チェック項目
・標準化された印刷された文書ではなく、管理され、最新でユニークなサインとイニシャルのログが
書かれていることを確認せよ。
・手順が時間と共に発生する場合、全ての重要な入力は、ページや工程の終わりにサインされる
のではなく、時間と共にサインされ、日付が書かれていることを保証せよ。
・個人の印鑑の使用は一般的には勧められないが、もし使用する場合は、利用が管理されて
いなければならない。個人と個人の印鑑のトレーサビリティを明確に示す記録がなければなら
ない。個人の印鑑の使用は、所有者により日付が書かれ、許容できると判断されなければ
ならない。
--------------------------
8.7 記録の訂正
記録の訂正は、完全なトレーサビリティが維持される方法でされなければならない。
---------- 表 ----------
記録はどのように訂正されるべきか?
1-期待
・変更されるものの1本線による取り消し
・適宜、訂正の理由が明確に記録され、重要な場合は検証されること
・変更を行った人のイニシャルと日付
1-記録をレビュした時にチェックされるべき特定の要素
・オリジナルのデータが読めて、不明確になっていないことをチェックせよ。(例:修正液の使用に
より目立たなくされていないこと。上書きは認められない)
・重要な入力データに変更がされた場合、変更の正当な理由が記録され、変更を裏付けする
エビデンスが利用可能であることを確認せよ。
・記録の中の、説明のつかない記号や入力をチェックせよ。
2-期待
・訂正は、消えないインクで行われなければならない。
2-記録をレビュした時にチェックされるべき特定の要素
・手書きされた記入がインクであり、(保持期間中)消せず、ぼけたり、あせたりしないことを
チェックせよ。
・記録がペンの使用の前に鉛筆で書かれていないことをチェックせよ。(重ね書き)
--------------------------
8.8 記録の検証(第二のチェック)
---------- 表 ----------
いつ、誰が記録の検証を行うべきか?
1-期待
・重要な工程のステップの記録(例:ロットの記録の中の重要なステップ)は
-作業が行われた時に、独立し、指名された職員によりレビュされ署名されるべきである。 また
-品質保証部門に送られる前に、製造部門内の承認された職員によりレビュされること
-製造されたロットがリリースまたは出荷される前に品質保証部門 (例:オーソライズド・パーソン
/クオリファイド・パーソン) によりレビュされ、承認されるべきである。
重要でない工程のステップのロットの製造記録は、一般的に、承認された手順により、製造部門
の職員によりレビュされる。
試験のステップに関する試験室の記録は、試験の完了後に、指名された職員(例:第二の分析者)
によりレビュされること。レビュ者は、全ての入力、重要な計算をチェックし、データ・インテグリティ
の原則に従って試験結果の信頼性の適切なレビュを行うことが期待される。
重要な試験の判断が一人の職員(例:寒天培地プレート上の微生物のコロニーの記録)によって
される場合、追加の管理が考慮されるべきである。第二のレビュは、リスクマネジメントの原則に
従って必要とされるべきである。
一部のケースでは、このレビュはリアルタイムで実施されることが求められるかもしれない。重要
なデータの検証の適切な電子的手段(例:データの写真の画像をとる)は、許容可能な代替手段
になるかもしれない。
この検証は、製造関連の業務や作業の後に実施され、適切な職員により、サインされるか、
頭文字が記され、日付が書かれていなければならない。
部門のSOPには、文書のレビュのための手順が記述されていなければならない。
1-記録のレビュ時にチェックされるべき特定の要素
・関連する活動が実施された時に関連する記録が的確な職員により直ちに利用可能であること
を保証するために、製造エリア内での製造記録の取扱に関する手順を検証せよ。
・作業中に行われたいかなる第二のチェックも、適切に資格要件を満たし、独立した職員(例:製造管理
者またはQA)により実施されたことを検証せよ。
・文書が製造部門の職員によりレビュされ、それから、作業の完了後に品質保証部門の職員により
レビュされたことをチェックせよ。
2-期待
・現在の承認されたテンプレートを使って、全ての欄が正しく完成されていて、そのデータとデータの
許容範囲がじっくりと対比されているかをチェックせよ。
・8.6章のチェック項目1,2,3,4と、8.7章のチェック項目1,2をチェックせよ。
2-記録のレビュ時にチェックされるべき特定の要素
・査察官は、手順の適格性を判断するために、マニュアルで入力されたデータのレビュに関する会社の
手順をレビュすべきである。
・第二のチェックの必要性と範囲は、品質リスクマネジメントの原則、生成されるデータの重要性に
基づくべきである。
・データの第二のレビュが使用された全ての式の計算検証を含んでいることをチェックせよ。
・正しいデータが計算のために複写されていることを確認するためにオリジナルデータを調査せよ
(可能であれば)。
--------------------------
8.9 電子システムからの直接の印刷
8.9.1 いくつかの非常にシンプルな電子システム(例:秤、pH計)またはデータを蓄積しないシンプルな
処理装置は、直接印刷して紙の記録を生成する。これらのタイプのシステムと記録は、(再)加工
や電子の日付/タイムスタンプの変更によるデータの提出に影響を与える機会が限定される。
これらの状況では、オリジナルの記録は、例えばサンプルID、ロットナンバーなどのトレーサ
ビリティを保証するために、記録や情報を作成した職員によりサインと日付が書かれるべきで
ある。これらのオリジナルの記録は、ロットの製造記録や試験記録に添付されるべきである。
8.9.2 これらの記録の耐久性を保証するために検討がされるべきである。(8.6.1章を見よ)
8.10 文書の保持(記録の保持要件の特定と、アーカイブした記録)
8.10.1 記録の各タイプの保持期間は、GMP/GDP要件により指定された期間を(少なくとも)満たさ
ないといけない。より長い保管期間を規定しているかもしれない他の地域や国の法律が考慮
されるべきである。
8.10.2 記録は、内部的に、または、品質協定の対象となる外部のストレージサービスを使用すること
により、保持されることができる。この場合、データの中心位置が特定されなければならない。
保持するシステム/設備/サービスが適切で、残存リスクが理解されていることを証明するため
に、リスクアセスメントが利用可能でなければならない。
---------- 表 ----------
どこで、どのように記録がアーカイブされるべきか?
1-期待
・システムは記録のアーカイブに関しさまざまな段階の記述が整えられるべきである。(アーカイブ
ボックスの確認、ボックスによる記録のリスト、保持期間、アーカイブする場所等)
・アクセスや、記録の再生はもちろん、ストレージでの管理に関する指図が定められるべきである。
・システムは、全てのGMP/GDP関連の記録が、GMP/GDP要件を満す期間中保持されることを保証
すべきである。
1-記録をレビュした時にチェックされるべき特定の要素
・アーカイブされた記録を検索するために実装されているシステムが効果的でトレース可能であることを
チェックせよ。
・記録が規則に従った方法で保存され、簡単に識別可能かどうかをチェックせよ。
・記録が規定された場所にあり、適切に保護されていることをチェックせよ。
・保管された記録の完全性を保証するために、アーカイブされた文書のアクセスが、オーソライズド・
パーソンに限定されていることをチェックせよ。
・アクセスした記録の存在と記録の回復についてチェックせよ。
・使用される保管方法は、必要な時に効果的な文書の検索が可能でなければならない。
2-期待
・全ての品質記録のハードコピーは下記のようにアーカイブされるべきである。
-損害や紛失を防ぐための安全な場所
-簡単にトレースできて、検索できる方法
-記録がアーカイブ期間中、耐久性があることを保証する方法
2-記録をレビュした時にチェックされるべき特定の要素
・外注したアーカイブ作業に関して、品質協定が整っているか、また、保管場所が監査されているかを
チェックせよ。
・文書が、全てのアーカイブ期間中、判読可能で利用可能であることを保証するためのなんらかの
アセスメントがあることを保証せよ。
・印刷物が永久的でない(例:熱転紙)場合、非永久の原本と一緒に検証された(“真正な”)コピー
が保持されなければならない。
・使用される保管方法は、必要な時に効果的な文書の検索が可能かどうか検証せよ。
3-期待
・全ての記録は、下記の原因による損失や破壊から保護されなければならない。
-火事
-液体(例:水、溶剤、緩衝液)
-ネズミ
-湿度 など
-記録を修正、破壊、差し替えるかもしれない権限のない職員のアクセス
3-記録をレビュした時にチェックされるべき特定の要素
・記録を保護するためのシステムがあるかチェックせよ。(例:害虫駆除、スプリンクラー)
注:スプリンクラーシステムは、その場所の安全要求に従って実装されているべきである。しかし、
スプリンクラーシステムは文書への損害を防ぐために設計されているはずである。(例:文書
が水から保護されていること。)
・記録への適切なアクセスコントロールについてチェックせよ。
--------------------------
8.11 オリジナルの記録または真正なコピーの廃棄
8.11.1 記録の廃棄に関する文書化された手順は、定められた保持期間後に、正しい記録の原本や
真正なコピーが廃棄されることを保証するために準備が整っていなければならない。システム
は、偶然に現在の記録が破棄されないことと、過去の文書がうっかり現在の記録の中に戻る
(例:過去の記録が、現在の記録と混同/混合する)ことがないことを保証すべきである。
8.11.2 部門の方針に従って、適切でタイムリーなアーカイブまたは不要となった記録の破壊を証明する
ために、記録/登録が、利用可能でなければならない。
8.11.3 間違った文書を消去するリスクを減らすための手段が整えられていなければならない。記録の
削除が許されたアクセス権限は数人の職員に限定されるべきである。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
長い。。。とげっそりされたかもしれません。
いろいろ注意しないといけない点がありますが、個人的には、真正なコピー(7章)が気になりました。
『これは原本のコピーです』と言うには、クリアすべき条件があり、安易な対応はできないと感じました。
・真正なコピーの要件を満たさないものはサマリレポートとして扱わないといけない(7.7.1章)が、
サマリレポートのリモートでのレビュに限界があること(7.8章)
・電子的に作られたローデータを真正なコピーとして紙やPDFで保管するには、ローデータだけでなく
関連するデータも保持する必要があり、相当面倒であること(7.7.2章)
など、注意が必要だと思います。
☆次回は、9章以降を、9/1(水)に配信させていただきます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
無料WEBセミナのご案内
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
グループ会社(キッセイコムテック株式会社)では、IoT、クラウド関連の無料WEBセミナ
を開催します。
1時間程度のセミナですので、手軽にご参加いただけるかと思います。
ご興味がおありの方は、下記URLからお申込みください。
【セミナ①】
イベント名:「設備のリモート監視、始めませんか?手軽に始められるIoT「AxisIoT」のご紹介」
日程:8月24日(火)14:00~14:40
申込HP:https://www.kicnet.co.jp/events/event/e210716/
チラシ:
https://www.kicnet.co.jp/wp-content/uploads/2021/07/20210730_-Seminar_AxisIoT.pdf
【セミナ②】
イベント名:AI-OCR「AxisRead」/RPA「AxisRobo」/クラウドストレージ
「AxisDrive」業務改善セミナ
日程: 9月7日(火) 14:00-15:00
申込HP:https://www.kicnet.co.jp/events/event/e210720/
【セミナ③】
イベント名:「AWSをはじめてみませんか!AWSのご紹介・活用セミナ」
日程:2021年8月19日(木) 14:00-15:00
申込HP:https://www.kicnet.co.jp/events/event/e210630/
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内
https://drmarketing.jp/cch/73/490/3/425/365943/90d405
★ブログ毎日更新中!
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/490/1/425/365943/53eb71
◆ プロス橋本のブログ
https://drmarketing.jp/cch/73/490/2/425/365943/3146a9
※URLクリック数の統計をとらせていただいております。
本メルマガは、名刺交換させていただいた方に、毎月1日、15日に配信いたしております。
今後メルマガが必要ない方は、お手数ですが下記まで配信停止依頼のメールをお願いします。
【発行責任者】
株式会社プロス
『ASTROM通信』担当 橋本奈央子
2021.08.01
【7/1発効PIC/Sデータ・インテグリティ関連ガイドラインについて】ASTROM通信<223号>
~安全な医薬品の安定供給をご支援する~
こんにちは
ASTROM通信担当の橋本奈央子です。
新型コロナの爆発的な感染拡大が気になりますが、いかがお過ごしですか?
今回は、2021年7月1日に発効したPIC/Sガイドライン、「GMP/GDP環境でのデータ管理とインテグリティに
関する適正管理基準(PI 041-1)」について見ていきたいと思います。
このガイドラインは、過去にドラフト版が出ており、このメールマガジンでも2018年に取り上げたことが
ありますが、その内容から少し変わっているので、あらためて全文を見ていきたいと思います。
量が多いため、5回に分けて確認していきます。最後までお付き合いいただければ幸いです。
出典
Guidance on Data Integrity (picscheme.org)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GUIDANCE
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1章 文書の履歴
2021年6月1日 採択
2021年7月1日 発効
2章 序論
2.1 PIC/Sに参加する当局は定期的に、GMP及びGDPの原則の遵守のレベルを判断するためにAPI及び医薬品
の製造業者及び販売業者の査察に取り組んでいる。これらの査察は、通常、オンサイトで実施される
が、文書のエビデンスの評価はリモートもしくはオフサイトで行われるかもしれないが、リモートの
データレビュのケースの制約が検討されるべきである
2.2 これらの査察プロセスの有効性は、査察官に提供されるエビデンスの正確性と、最終的には根本的な
データのインテグリティにより判断される。査察官が提出されたエビデンスと記録の正確性と完全性
について判断でき、信頼できることが、査察プロセスにとって重要である。
2.3 データ管理は、これに限らないが、データの方針、文書化、品質、セキュリティを含む、データの
処理中に実行される全ての活動に及ぶ。データの正しい管理基準は、製造業者により生成され報告
される全てのデータの品質に影響する。これらの基準は、データが帰属性、判読性、同時性、原本性、
正確性、完全性、一貫性、耐久性、利用可能性のあることを保証しなければならない。この文書の
メインフォーカスは、GMP/GDPの期待に関わるが、例えば、原薬や医薬品の管理戦略や定められた
仕様に基づく登録関係書類一式に含まれるデータのように、より広いデータの正しい管理基準の背景
も考慮されるべきである。
2.4 データの適正管理基準は、医薬品品質システムの全ての要素にあてはまり、その原則は、電子システム
によって生成されたデータにも、紙ベースのシステムで生成されたデータにも等しくあてはまる。
2.5 データ・インテグリティとは、”データが完全で一貫性があり、正確であり、信頼でき、確実である
度合いであり、これらのデータの特性は、データのライフサイクルを通じて維持される“と定義される。
医薬品が求められる品質であることを保証する医薬品品質システムにとって、データ・インテグリティ
は、基本的なことである。貧弱なデータ・インテグリティの基準や脆弱性は、記録やエビデンスの品質
をむしばみ、最終的には医薬品の品質をむしばむだろう。
2.6 データ管理とインテグリティの適正な管理に関する責任は、査察を受ける製造業または販売業者にある。
彼らは全ての責任を負い、データ管理システムの潜在的な脆弱性に関する評価を行い、データ・インテ
グリティが維持されることを確実にするための正しいデータガバナンス手順を設計して実施する義務を
負う。
3章 目的
3.1 この文書は、下記の目的で書かれた:
3.1.1 正しいデータ管理に関するGMP/GDPの要件を解釈して査察を実施するため、査察団にガイドラインを
提供すること
3.1.2 現在の業界の手順とグローバル化されたサプライチェインのもとで、PIC/SのGMPとGDPのガイドライン
に記述された通りに、正当で完全で信頼できるというデータに関して存在する要件が実装されること
を可能にするための、リスクベースの管理戦略に関する統合され理解を助けるガイドラインを提供
すること
3.1.3 GMP/GDP査察の決められた計画と実施において、適切なデータ管理の効果的な実施を促進すること、
調和したGMP/GDP査察のツールを提供し、データ・インテグリティの期待に関する査察の品質を保証
すること
3.2 このガイドラインにより、備忘録などの査察団の資産と共に、査察官が査察時間の最適な利用と、査察中
にデータ・インテグリティの要素の最適な評価を可能にするべきである。
3.3 このガイドラインは、適正なデータ管理基準に関するリスクベースの査察の計画を助けるべきである。
3.4 適正なデータ管理は、いつもGMP/GDPの一部と考えられてきた。それゆえ、このガイドラインは、定め
られたことに追加で法的負荷を課すことを意図していない。むしろ、現在の業界のデータ管理手順に
関し、存在するGMP/GDPの要件の解釈のガイドを提供することを意図している。
3.5 データ管理とインテグリティの原則は、紙ベース、コンピュータ化システム、紙とコンピュータの
ハイブリッドシステムに等しく適用し、新しい概念や技術の開発や適用にいかなる制限も与えるべきで
ない。ICH Q10の原則により、このガイドラインは、継続的な改善を通じて、革新的な技術の適用を促進
すべきである。
3.6 “医薬品品質システム”という表現は、品質目標を管理し達成するために使用される品質マネジメント
システムを表現するために、この文書の中の大部分に使用される。“医薬品品質システム”は、GMPの
規制により使用されるが、この文書の目的のために、GDPの規制で使用される”品質システム“という
表現にも置き換え可能とみなされるべきである。
3.7 このガイドラインは法の下で義務的なものではないし、法的強制的のあるものでもない。医薬品及び原薬
の製造業者・販売業者に対するデータ・インテグリティの要件に関する国の法律を制限したり取って
代わったりすることを意図していない。データ・インテグリティの不備は、国の法律やPIC/S GMPまたは
PIC/S GDPのガイドラインの関連する条項を参照されるべきである。
4章 範囲
4.1 ガイドラインは製造(GMP)・販売(GDP)の活動を行っている場所のオンサイト査察に適用するために
文書化されてきた。このガイドラインの原則は、製品のライフサイクルの全てのステージにおいて適用
可能である。ガイドラインは、査察中に考慮されるべき分野の非包括的なリストとしてみなされるべきで
ある。
4.2 このガイドラインは、データガバナンスシステムの評価に限定されるだろうが、製造(GMP)・
販売(GDP)の活動を行っているサイトのリモート(デスクトップ)査察にも適用する。オンサイトの
評価には通常、データの検証と操作手順の遵守のエビデンスが求められる。
4.3 この文書は上述の範囲で書かれているが、ここに書かれている適正なデータ管理基準に関するたくさんの
原則は、規制のある製薬及びヘルスケア産業のその他のエリアにも適用される。
4.4 このガイドラインは、法的な専門知識が必要とされる分野で、重大なデータ・インテグリティの脆弱性の
発見を受けての “正当な理由がある”査察のための特別なアドバイスを提供することは意図していない。
5章 データガバナンスシステム
5.1 データガバナンスとは?
5.1.1 データガバナンスとは、データ品質の保証を提供する手筈の骨子をいう。これらの手筈は、それが生成
され、記録され、処理され、保持され、検索され、使用されたプロセス、フォーマットや技術に関わら
ず、データのライフサイクルを通じて記録の帰属性、判読性、同時性、原本性、正確性、完全性、
一貫性、耐久性、利用性を保証するだろう。データガバナンスシステムを実施するための法的な要件は
存在しないかもしれないが、システムを制定することは、製造業者に、首尾一貫した方法でデータ・
インテグリティのリスクマネジメント活動を定義し、優先度をつけ、情報をやりとりすることを可能に
する。データガバナンスシステムの欠如は、管理手法の潜在的なギャップと共に、まとまりのない
データ・インテグリティシステムを示すだろう。
5.1.2 データのライフサイクルは、いかにデータが、生成され、処理され、報告され、チェックされ、意思決定
のために使用され、保持され、保管期間の終わりに最終的に廃棄されるかに注意を向ける。製品や
プロセスに関するデータはライフサイクルの中で様々な境界を横断するかもしれない。これは、紙ベース
とコンピュータ化システムの間、または、異なる組織の境界の間、即ち、内部(例:製造、QC、QA)と
外部(例:サービスプロバイダまたは契約の委託者と受託者)でのデータ転送を含むかもしれない。
5.2 データガバナンスシステム
5.2.1 データガバナンスシステムは、PIC/S GDP/GMPに述べられた医薬品品質システムに不可欠なもので
なければならない。データガバナンスシステムは、ライフサイクルを通じてデータの所有に注意を向け、
意図的または意図しない変更の管理を含むデータ・インテグリティの原則に従うためにプロセスや
システムの設計、運用、モニタリングや、情報の削除について検討すべきである。
5.2.2 データガバナンスシステムは、データ管理とインテグリティが効果的に管理されることを保証するため
の特定の専門知識と共に適切に設計されたシステム、技術及びデータセキュリティ手段の使用の結合を
頼りにしている。法人は、適切なリソースが利用可能であり、データガバナンスシステムの設計、開発、
運用、モニタリングに適用され、システム・運用・データの重要性とリスクと釣り合っていることを
保証するための対策を施すべきである。
5.2.3 データガバナンスシステムは、データのライフサイクルを通じて、品質リスクマネジメントの原則に
ふさわしい管理を保証すべきである。これらの管理には以下のことがあるかもしれない。
●組織的
〇手順 例:記録の完了の指図と、完成した記録の保持
〇作業員の教育と、データ生成及び承認の文書化された権限付与
〇いかにデータが生成され、記録され、処理され、保持され、使用され、リスクや脆弱性が効果的に
管理されているかを考慮したデータガバナンスシステムの設計
〇所定(例:日々、バッチ、または活動に関連のある)のデータ検証
〇定期的な監督 例:データガバナンスシステムの効果を検証するための自己点検手順
〇データセキュリティ手順の専門知識を含むデータ管理とインテグリティの専門知識をもった職員
の使用
●技術的
〇コンピュータ化システムのバリデーション、適格性評価と管理
〇自動化
〇データ管理とインテグリティに関するより卓越した管理を行う技術の使用
5.2.4 効果的なデータガバナンスシステムは、経営陣による適切な組織の文化と行動の組み合わせ(6章)の
必要性を含む有効なデータガバナンス手順に対する理解と関与や、経営陣のデータの重要性、データの
リスク、データのライフサイクルの理解を示すだろう。障害を報告するための権限付与と改善の機会を
保証する、組織内の全てのレベルの人員に対して期待されるコミュニケーションの証拠も存在すべきで
ある。これは、データの偽造、改ざん、削除を誘発することを減らす。
5.2.5 データガバナンスに関する組織の配置は、医薬品品質システムの中で文書化され、定期的にレビュ
されるべきである。
5.3 データガバナンスに対するリスクマネジメントアプローチ
5.3.1 経営陣は、ICH Q9の原則を使用し、データ・インテグリティの潜在的なリスクを最小化するための
システムの実装と手順、未解決のリスクの特定することに責任を負う。契約の委託者は、供給者を
保証するプログラムの一環として、受託者のデータマネジメント方針と管理戦略のレビュを実施すべき
である。そのレビュの頻度は、リスクマネジメントの原則を使い(10章参照)、契約受託者により提供
されるサービスの重要度に基づくべきである。
5.3.2 データガバナンスに割り当てられた努力とリソースは、製品品質のリスクに見合うべきであり、他の
品質のリソースの要求ともバランスがとれていなければならない。GMP/GDPの原則に従って規制された
全ての存在(これに限定されないが、製造業者、分析研究所、設備、輸入者及び卸売業者を含む)は、
データの品質リスクに基づき満足できる管理状態を提供する、理的根拠の裏付けと共に完全に文書化
されたシステムを設計し運用すべきである。
5.3.3 望ましい管理状態を達成するための長期的な方法を割り出す場合、リスクを軽減するために中間的な
手段が実施され、効果がモニタされるべきである。中間的な手段またはリスクの優先順位付けが要求
される場合、未解決のデータ・インテグリティのリスクが経営陣に伝えられ、レビュ状態におかれな
ければならない。自動化・コンピュータ化システムから紙ベースのシステムに立ち戻っても、
データガバナンスの必要性はなくならないだろう。そのような逆行のアプローチは、管理上の負担と
データリスクを増やしやすく、3.5章に記載された継続的な改善の取り組みを阻む。
5.3.4 全てのデータや処理ステップが、製品品質や患者の安全性に同じ重要性を持つわけではない。
リスクマネジメントは各データ/処理のステップの重要性を判断するために利用されるべきである。
データガバナンスに対する以下のような効果的なリスクベースのアプローチが検討されるだろう:
・データの重要性(意思決定や製品品質への影響)
・データリスク(データの修正と削除の機会、製造業者の定期的レビュ・プロセスによる変更の
発見の可能性/視認性)
この情報から、リスクに比例した管理方法が実施されうる。このガイドラインのリスクマネジメント
に言及した以降の章は、‘リスク’を、データリスクとデータの重要性の考えの組み合わせで呼ぶ。
5.4 データの重要性
5.4.1 判断に対してデータが与える影響は、データの重要性により異なり、判断に与えるデータの影響も
変わるだろう。データの重要性に関する検討のポイントには、下記のことを含む。
・データが影響するのはどの判断か?
例:出荷判定の判断をする時、重要な品質特性への一致を判断するデータは、通常、倉庫の
清掃記録よりも大きな重要性を持つ。
・製品の品質や安全性に対するデータの影響は何か?
例:経口錠剤に関する原薬の分析データは、一般的に錠剤の摩損度データより製品の品質や
安全性への影響が大きい。
5.5 データのリスク
5.5.1 データ・インテグリティの要件は全てのGMP/GDPデータに関連する一方で、データの重要性の
アセスメントは、組織がデータガバナンスの取り組みに優先度をつけることを手助けするだろう。
この優先度付けのための論理的根拠は、品質リスクマネジメントの原則に従って文書化されるべき
である。
5.5.2 データのリスクアセスメントは、無意識の変更、削除、喪失(偶然もセキュリティの不備による
ものも)、再作成、意図的な改ざんに対するデータの脆弱性や、それらのアクションに対する発見の
可能性を考慮すべきである。災害の場合には完全なデータの復帰を保証することも考慮すべきである。
権限のない活動を防ぎ、視認性/検出性を増す管理方法は、リスクの軽減活動として使える。
5.5.3 データの不具合のリスクを増す要素の例は、無制限で主観的な結果をもたらす複雑で一貫性のない
プロセスを含む。一貫性があり十分に定義され客観的であるシンプルなタスクは、リスクの軽減に
つながる
5.5.4 リスクアセスメントは、ビジネスプロセス(例:製造、品質管理)に焦点を置き、データの流れと、
データの生成や処理の方法を評価すべきで、ITシステムの機能や複雑さだけを考慮すべきでない。
考慮すべき要素は下記のことを含む:
・プロセスの複雑さ(例:複数段階の工程、工程間やシステム間のデータ転送、複雑なデータ処理)
・データの生成・処理・保管・アーカイブの方法や、データの品質とインテグリティを保証する能力
・プロセスの一貫性(例:生物学的製剤の製造工程または分析試験は、低分子化学に比べ高い多様性
を示すかもしれない)
・自動/人の相互作用の度合い
・効果/結果の主観性(例:無制限のプロセス 対 十分に定義されたプロセス)
・電子的なシステムのデータと手動で記録されたイベントの比較結果(例:分析報告とローデータの
収集時間の明らかな相違)
・システムまたはソフトウエアに組み込まれたデータ・インテグリティの固有の管理
5.5.5 コンピュータ化システムに関し、ITシステムとの手動の連携は、リスクアセスメントのプロセスで
検討されるべきである。特に、もしユーザがバリデートされたシステムから得たデータの報告に影響
を与えることができ、システムバリデーションがこの文書の9章に述べられた基本的要件に取り組ま
なければ、独立したコンピュータ化システムのバリデーションは、データ・インテグリティのリスク
が低いという結論にならないかもしれない。人の介在を許さない、または、人の介在を最小に減らす、
構成設定がされ、完全に自動化されバリデートされたプロセスは、データ・インテグリティのリスク
を減らすものとして好ましい。技術的な理由で統合的な管理が不可能な場合、適切な手順の管理が
され検証されているべきである。
5.5.6 管理とレビュの手順が効果的に望ましい結果をうんでいるかを判断するために、査察官により批判的
思考の技術が用いられるべきである。データガバナンスの成熟度の指針は、アクションの優先順位付け
をする組織的理解と、未解決のリスクの受容である。データ・インテグリティの不具合のリスクはない
と信じる組織は、データライフサイクル内でもともと存在しているリスクの適切なアセスメントを
しないだろう。だから、データのライフサイクルのアセスメントへのアプローチ、重要性、リスクは、
詳細に調査されるべきである。これは、査察中に調査されうる潜在的な不具合の状態を示すかも
しれない。
5.6 データガバナンスシステムのレビュ
5.6.1 データ・インテグリティの管理方法の効果は、自己点検(内部監査)またはその他の定期的レビュ・
プロセスの一部として、定期的に評価されるべきである。これは、データライフサイクルを通して、
管理が意図した通りに動作していることを保証するはずである。
5.6.2 所定のデータの適格性のチェック(例:日々、ロット、活動関連)に加え、自己点検活動は、次の
ことを含む管理方法のより広範囲のレビュに拡張されるべきである:
・患者の保護という背景のもとで、適正なデータ管理基準に関する人員の理解の連続的なチェックと、
品質や問題のオープンな報告に焦点が置かれた職場環境の維持の保証(例:適正なデータ管理基準
と期待に基づく連続的な教育のレビュ)
・ローデータの入力に対し、報告されたデータ/結果の一貫性のレビュ
これは、定期的なデータ検証チェック (リスクに基づき正当であることを証明する) に含まれない
データや、所定のプロセスの継続的な効果を保証するために前に検証されたデータのサンプルを
レビュできるかもしれない。
・GMP/GDPの活動に関連する情報が正確に報告されていることを保証するための、コンピュータ化
システムのログ/監査証跡のリスクベースのサンプリング
これは、所定のコンピュータ化システムのデータが、手動または、報告された“例外報告“に
よりレビュされる状況に関連する。
※例外報告:予め“異常”と定められたデータまたは操作を特定し文書化する、バリデートされた
検索ツールで、データのレビュ者による更なる注意や調査を求める
・データガバナンスの有効性の指標にもなるかもしれない品質システムの評価基準(即ち、傾向)
のレビュ
5.6.3 データガバナンスシステムの効果的なレビュは、組織や技術的な管理と共に、会社の行動の相互作業
の重要性に関する理解を示すだろう。データガバナンスシステムのレビュの結果は経営陣に伝えられ、
未解決のデータ・インテグリティのリスクのアセスメントに用いられるべきである。
6章 良好なデータ・インテグリティの管理における組織の影響
6.1 全般
6.1.1 組織の行動に関する査察結果の引用を報告することは適切でないし可能ではないだろう。いかに行動が
(i)データの修正、削除または改ざんの動機
(ii)データ・インテグリティを保証するために設計された手順の管理の効果
に影響を与えるかの理解は、さらに調査されるであろうリスクの有効な指標を査察官に与えることが
できる。
6.1.2 査察官は組織の行動の文化の影響に敏感であるべきであり、適切な方法でガイドラインのこの章に
書かれた原則を適用すべきである。効果的なクオリティ・カルチャとデータガバナンスは、場所毎
の実施方法により異なるかもしれない。しかし、カルチャのアプローチがデータ・インテグリティ
の懸念につながってきたことが明らかな場合、これらの懸念は修正のために査察官により組織に
効果的かつ客観的に報告されるべきである。
6.1.3 文化により、組織の管理方法は下記のようになるかもしれない。
・オープンになる(組織の階層に部下が異議を唱え、システムまたは個人の不具合の完全な報告が
ビジネス上の期待となる場合)
・クローズドになる(報告の不具合や階層への挑戦が文化的に難しい場合)
6.1.4 オープンな文化での適切なデータガバナンスは、従業員の権限により医薬品品質システムを通じて
問題を特定し報告するために促進されるかもしれない。クローズドな文化の中では、望ましくない
情報の伝達の社会的なバリアにより、同等な管理レベルを達成するためにはより大きな管理の強化
と第二のレビュが必要とされるかもしれない。この状況では、管理監督者への秘密の上申プロセス
の有効性がより重要かもれしれない。またこれらの準備では、報告が経営陣により積極的に支持され
奨励されることを明確に示すべきである。
6.1.5 データ・インテグリティに関する経営者の知識と理解の範囲は、組織のデータ・インテグリティの
管理の成功に影響しうる。経営者は、データ・インテグリティの欠落を防ぎ、それらを検知するため
に、自分たちの法的及び道徳的義務(即ち、義務と権力)を知らなければならない。経営者は、
紙とコンピュータ化された(ハイブリッドと電子)ワークフローに関するデータ・インテグリティの
リスクの視認性と理解を持つべきである。
6.1.6 データ・インテグリティの欠落は、不正と改ざんに限定されない。それらは、意図的でない可能性が
あり、いつでもリスクをもたらしうる。データの信頼性を損なう可能性は、適切な管理を行う
(5.3~5.5参照)ために、特定され理解されるべきリスクである。直接の管理は、通常、文書化された
ポリシーと手順の形をとるが、従業員の行動への非直接的な影響(例えば、工程の能力を超えた生産
に関する不当な圧力や誘発、データの改竄やよくない行動の正当化)も理解され、取り組まれるべき
である。
6.1.7 データ・インテグリティの違反は、いつでも、どの従業員によっても起こりうる。従って、経営者は、
問題の調査を可能にし、是正処置・予防処置を実施するために、問題の発見のために警戒を怠らず、
もし発見した時は、データ・インテグリティの欠落の背景の理由を理解する必要がある。
6.1.8 データ・インテグリティの欠落には、患者の安全性への直接的な影響や、組織とその製品への信頼性
の弱体化を含む、さまざまな利害関係者(患者、規制当局、顧客)への影響がある。これらの結果に
関する従業員の認識と理解は、品質が優先事項であるという環境の育成に有効となりうる。
6.1.9 経営者は、データ・インテグリティの欠落を予防し、検知し、評価し、是正する管理を制定し、
データ・インテグリティを保証するために、それらの管理を意図した通りに行うべきである。6.2章
から6.7章は、経営者がデータ・インテグリティを成功させるために取り組むべき重要項目を述べて
いる。
6.1.10 経営陣は、適切な組織のカルチャと行動(6章)と、データの重要性・データのリスク・データの
ライフサイクルの理解の組み合わせの必要性を含む、データガバナンスの適切なレベルの理解と
効果的な手順への関与をすべきである。不具合や改善の機会を報告する権限付与を保守する方法で、
組織内の全てのレベルの職員に対して期待されるコミュニケーションおのエビデンスも存在すべき
である。これは、データの意図的な改竄、変更、削除の誘発を減らすだろう。
6.2 組織の価値観、品質、職員の日頃の行いと道徳に関するポリシー
6.2.1 職員の行動、品質への責任、組織の価値観と道徳に対する適切な期待は、組織を通じてはっきりと伝え
られるべきであり、ポリシーは、適切なクオリティ・カルチャの導入と維持を支えるために存在して
いなければならない。ポリシーは、経営者の品質に対する信条を反映し、全ての個人が患者の安全と
製品の品質を保証するために責任を負うという信頼の環境を作る目的で書かれるべきである。
6.2.2 経営者は、職員に、データの品質を保証し、製品の品質の保証と患者の安全性を守るための行動を実施
する役割の重要性を気づかせなければならない。
6.2.3 行動規約のポリシーは、公正といった道徳的行動の期待を明確に定義すべきである。これは、全ての
職員に伝達され、十分に理解されなければならない。伝達は、要求事項を知ることだけに限定される
べきではなく、なぜそれらが制定され、要求事項を満たすことを失敗した場合の結果を知るべきである。
6.2.4 データの改ざんの検討、許可されていない変更、データの破壊、その他のデータの品質を傷つける行為
のように望まれない行動は、迅速に対処されるべきである。望まれない行動や態度の例は、会社の
行動規約に文書化されるべきである。望まれない行動に対してとられる措置は文書化されるべきである。
しかし、とられる行動(懲戒処分など)を保証するための配慮がされるべきで、みつかったデータ・
インテグリティの問題のその後の調査を妨げてはならない。例えば、厳しい懲罰は、調査に対し、他の
職員が値の情報を明らかにすることを妨げるかもしれない。
6.2.5 適正なデータ管理とインテグリティの適正な手順を遵守する行動の表示は積極的に促進され、適切に
評価されるべきである。
6.2.6 通報者/職員が影響を受けることなく、行動規約に違反の可能性のある出来事を、職員が経営陣宛に
届けることを促進する会社のポリシーと手順により支持された秘密の上申プログラムがあるべきである。
経営陣による行動規約への違反の可能性が認識され、そのケースのための適切な報告メカニズムが
利用可能であるべきである。
6.2.7 可能であれば、経営者は最初の段階から、会社のポリシーの目的や要件を支持するよう、管理を行う
システムを実装すべきである。
6.3 クオリティ・カルチャ
6.3.1 経営者は、たとえば、職員がデータの信頼性の潜在的な問題を含む、不具合やミスを自由に伝えることを
促し、是正処置・予防処置をとることができる、透明でオープンな職場環境(すなわち品質環境)を創る
つもりでなければならない。組織の報告構造は、全てのレベルの職員間での情報の流れを許可しなければ
ならない。
6.3.2 クオリティ・カルチャは、経営者、チームリーダ、品質部門の職員、及び全ての職員によって一貫して
示される価値観、信念、思考、行動の蓄積で、データの品質とインテグリティを保証するための文化を
創造することに寄与する。
6.3.3 経営者はクオリティ・カルチャを以下のことにより育成できる:
・期待の気づきと理解を確実にすること(例:価値観や道徳の規則や行動規約)
・経営者は、例を使って導きながら、彼らに期待する行動を示すべきである
・特に任せられた活動について、行動と判断が説明可能であること
・ビジネスの実施の中に連続的かつ積極的に含まれていること
・職員に与えるプレッシャーの限度を考慮し、現実的な期待が設定すること
・経営上の要求や期待を満たすために適切な技術的リソース及び職員のリソースを割り当てること
・データ・インテグリティを保証する正しい文化的な態度を促進する公平な実施と、当然の結果や褒章
・学んだ知識が組織に適用されるために、規制動向を意識すること
6.4 医薬品品質システムの近代化
6.4.1 現在の医薬品品質システムに、近代的な品質リスクマネジメントの原則と、適正なデータ管理基準を
適用することは、複雑なデータの生成を伴う課題に対応するためにシステムを近代化させるのに役立つ。
6.4.2 会社の医薬品品質システムは、データ・インテグリティの欠如につながるかもしれないシステムや
プロセスの弱点を防ぎ、検知し、是正することができるべきである。会社は、データのライフサイクル
を知り、生成されたデータが有効で完全で信頼できるようにするための適切な管理と手順を組み込ま
なければならない。特にそのような管理と手順の変更は、以下の分野にありうるだろう。
・品質リスクマネジメント
・調査プログラム
・データのレビュ手順(9章)
・コンピュータ化システムのバリデーション
・ITのインフラストラクチャ、サービス、セキュリティ(物理的及び仮想の)
・供給者/委託者の管理
・データガバナンスとデータガバナンスのSOPへの会社のアプローチを含む教育プログラム
・分散的/クラウドベースのデータ保管、処理、転送活動を含む、完成された記録の保管、処理、転送、
検索
・データ・インテグリティの期待を満たすために設計された要件を取り入れたGMP/GDPの重要な装置や
ITインフラストラクチャの購入の適切な管理
・データの品質とインテグリティを含めた自己点検プログラム
・業績評価指標(品質測定)と、経営陣への報告
6.5 業績評価指標(品質測定を含む)の定期的なマネジメントレビュ
6.5.1 迅速な方法で重大な問題が特定され、上申され、対処されるような、データ・インテグリティ関連の
事項を含む定期的な業績評価指標のマネジメントレビュがあるべきである。重要業績評価指標(KPI)
が選択される場合は、うっかりデータ・インテグリティの優先順位が低いカルチャにならないよう、
注意が払われるべきである。
6.5.2 経営陣がいかなる問題にも気づき、それに対処するためのリソースを割り当てることが出来るよう、
品質部門の長は直接リスクを伝えることができるための経営陣との直接のアクセス手段を持っている
べきである。
6.5.3 経営者は、定期的にシステムと管理の効果を検証する独立した専門家を迎えてもよい。
6.6 リソースの割り当て
6.6.1 データの生成や記録の保管に責任を負う者の業務負荷とプレッシャーが、エラーやデータ・インテ
グリティを意図的に傷つける機会を増やす可能性がないように、経営者は、適切なデータ・インテ
グリティ管理を支え、維持するために、適切なリソースを割り当てなければならない。
6.6.2 品質、管理監督、ITサポート、調査の実施、教育プログラムの管理のために、組織の運営に見合う
十分な職員がいるべきである。
6.6.3 問題になっているデータの重要性に基づき、必要性に合った装置、ソフトウエア及びハードウエア
を購入するための準備がされているべきである。会社は、ALCOA+の原則の遵守を強化し、データの
品質とインテグリティの弱点を和らげる技術的なソリューションを実装しなければならない。
6.6.4 職員は、正しい文書化手順(GdocPs)の重要性を考慮し、適切に分離された自身固有の職務のために、
適格性があり教育されていなければならない。例えば、電子データのレビュのような重要な手順に
関する教育の効果のエビデンスがあるべきである。適正なデータ管理手順の概念は、ITやエンジニア
リングの分野を含むGMP/GDPの役割を果たす全ての機能的な部門に適用する。
6.6.5 データの品質とインテグリティは、全ての人になじみが深いはずだが、様々なレベル
(SME(主題専門家)、管理者、チームリーダ)から集めたデータ品質の専門家が、調査を指揮/サポート
し、システムのギャップを特定し、改善の推進するために一緒に働くよう招集してもよい。
6.6.6 データ管理者のような正しいデータ管理に関する組織の新しい役割の導入が検討されてもよい。
6.7 内部的にみつかったデータ・インテグリティの問題への取り組み
6.7.1 データ・インテグリティの欠落が見つかった場合、それらは、医薬品品質システムに従って逸脱として
取り扱われるべきである。問題の範囲と根本原因を特定すること、それから、その全ての範囲で問題を
是正し、予防手段が実施されることが重要である。これには、システム内の弱点を特定するための
ギャップのアセスメントを含む、追加の専門家の助言や視点のための第三者の使用も含むかもしれない。
6.7.2 患者の安全と製品への影響を検討する際、導き出されたいかなる結論も、合理的で科学的なエビデンス
によって裏付けられなければならない。
6.7.3 是正は、製品の回収、顧客への通知、規制当局への報告が含まれるかもしれない。是正と是正処置計画
とその実施は記録されモニタされなければならない。
6.7.4 更なるガイドラインは、このガイドラインの12章にある。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。
長いのでげっそりされているかと思いますが、まずは、データの適正管理基準は、2.4章にある通り、電子で生成
されたデータにも、紙ベースで生成されたデータにも等しく適用されるということをしっかり認識しておく必要
があります。
データ・インテグリティという話になると、紙の記録には適用されないと思われる方もいらっしゃいますが、
紙ベースのデータにも適用されるということが明記されているので、注意が必要です。
また、データ・インテグリティは、現場レベルで注意しましょうねという類のものではないということが以下
の章に書かれています。
6.2 組織の価値観、品質、職員の日頃の行いと道徳に関するポリシー
6.3 クオリティ・カルチャ
価値観や道徳、カルチャという文言には、正直、そこまでしないといけないのか?と引っかかる部分もあるので
すが、昨今発生しているさまざまな問題を考えると、組織の本質から見直していく必要があるのかもしれないと
いう気もします。
☆次回は、7章以降を、8/15(日)に配信させていただきます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
無料WEBセミナのご案内
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
グループ会社(キッセイコムテック株式会社)では、IoT、クラウド関連の無料WEBセミナを開催します。
1時間程度のセミナですので、手軽にご参加いただけるかと思います。
ご興味がおありの方は、下記URLからお申込みください。
【セミナ①】
イベント名:「設備のリモート監視、始めませんか?手軽に始められるIoT「AxisIoT」のご紹介」
日程:8月24日(火)14:00~14:40
申込HP:https://www.kicnet.co.jp/events/event/e210716/
チラシ:
https://www.kicnet.co.jp/wp-content/uploads/2021/07/20210730_-Seminar_AxisIoT.pdf
【セミナ②】
イベント名:AI-OCR「AxisRead」/RPA「AxisRobo」/クラウドストレージ
「AxisDrive」業務改善セミナ
日程:2021年8月3日(火)、9月7日(火) 両日とも14:00-15:00
申込HP:https://www.kicnet.co.jp/events/event/e210720/
【セミナ③】
イベント名:「AWSをはじめてみませんか!AWSのご紹介・活用セミナ」
日程:2021年8月19日(木) 14:00-15:00
申込HP:https://www.kicnet.co.jp/events/event/e210630/
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内
https://drmarketing.jp/cch/73/487/3/425/363030/c12dcb
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/487/1/425/363030/eed78d
◆ プロス橋本のブログ
https://drmarketing.jp/cch/73/487/2/425/363030/794d26
※URLクリック数の統計をとらせていただいております。
本メルマガは、名刺交換させていただいた方に、毎月1日、15日に配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。
【発行責任者】
株式会社プロス
『ASTROM通信』担当 橋本奈央子す。
